CTF之命令执行

最新推荐文章于 2025-04-11 15:38:29 发布
最新推荐文章于 2025-04-11 15:38:29 发布
阅读量750 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/105183810
本文详细记录了一次CTF比赛中的攻击过程。从端口扫描发现靶机开放的8080和22端口,到通过Apache Tomcat中间件的Web页面寻找漏洞,再到发现命令执行页面并利用它获取靶机的shell。最终,通过靶机用户的.ssh文件反弹shell,以root权限成功获取flag。整个过程体现了渗透测试中的信息收集、漏洞利用和权限提升技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

练习环境

    攻击机:kali
    靶机:Ubuntu 17.04

1.发现靶机,进行端口扫描

root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::a312:9449:dbee:1e8f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5b:f3:76  txqueuelen 1000  (Ethernet)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 660
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
ctf.show之命令执行
weixin_68477635的博客
09-26 234
web29 : 命令执行,需要严格的过滤
CTF-命令执行
Luodehahajiang的博客
07-03 2543
ctf 命令执行 命令执行函数 命令执行绕过方法
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1466
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
ctf命令执行
qq_46540840的博客
03-24 912
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF web入门之命令执行 完整版
最新发布
qq_41701460的博客
04-11 651
绕过思路:过滤了system,echo,这里可以使用passthru,但是这次还过滤了括号,所以passthru也没有办法用,这里使用文件包含,通过php://filter协议进行读取文件。可以使用使用空格绕过(%09) 也可也使用&拼接使用eval函数可以使用POST和GET其实一样的。**web36:**同web33 在前面的基础上,过滤了数字。.被过滤,则直接采用*,*表示多个字符,?**web33:**多了个双引号 和上面的题一样。**web30:**命令执行,需要严格的过滤。
网络安全CTF系列培训教程之Web篇-命令执行漏洞
ctfayang的博客
07-05 681
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
CTFHuB命令执行--Rce
记录开发和安全学习过程中的点点滴滴
03-09 1245
Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。其实关于这个练习已经过去了很久了,但我还是要那出来进行一次复习吧,对与命令执行相关的一些操作,对自己在漏洞挖掘方面能有更多的帮助,通过这次练习也对自己关于代码审计或是关于linux命令的常见命令的同意替换有了更多的了解。
CTF-命令执行【超详细】
qq_53058639的博客
02-02 804
作者简介:不知名白帽,网络安全学习者。
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1957
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF知识集-命令执行
星河梦瑾的博客
12-17 1277
includePATHAlinux的shell如果过滤空格,可以截取环境,例如执行命令env,会出现一堆命令。
CTF命令执行RCE
qq_53099119的博客
04-02 4394
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 6526
ctf命令执行题型解题方法汇总(持续更新中)
CTF之代码/命令执行
m0_62102520的博客
07-13 409
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
CTF命令执行篇 与 实际的命令执行漏洞
2301_81556781的博客
07-08 1169
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
ctfshow-命令执行
weixin_45794666的博客
12-19 4326
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
CTF命令执行学习笔记
qq_42911487的博客
10-31 3168
CTF命令执行学习笔记 php常见的命令执行函数(这里只谈命令执行不涉及代码执行) system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式) //通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php... <?php $a=$_GET[1]; //一些过滤 system($a); ?> 命令执行绕过空格 1.$IFS、$IFS$9、$IFS$@、$IFS$*等 在linux中IFS
ctf php命令执行漏洞
02-19
### CTF竞赛中PHP命令执行漏洞 #### 漏洞利用原理 在CTF竞赛中,PHP命令执行漏洞通常涉及通过特定输入点向服务器发送恶意指令。当应用程序未正确过滤用户输入并将其作为参数传递给能够执行系统命令的函数时,就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值